🔥 この記事の詳細
2026-06-09 更新
C
月内に

Schneider ElectricのModiconネットワーク管理スイッチにおいて、RADIUSプロトコルの脆弱性

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
📅 2026-06-09📰 cisa
📌 一言でいうと
Schneider ElectricのModiconネットワーク管理スイッチにおいて、RADIUSプロトコルの脆弱性が報告されました。この脆弱性を悪用されると、RADIUSレスポンスの偽造攻撃が可能となり、サービス拒否(DoS)や接続デバイスの機密性・完全性の喪失につながる恐れがあります。影響を受ける製品には、Connexium、Modicon、Modicon Redundancyの各管理スイッチの全バージョンが含まれます。
🔍該当判定
  • Schneider Electric社製の「Modicon」ブランドのネットワークスイッチ(Managed Switch)を利用している
  • Schneider Electric社製の「Connexium」ブランドのネットワークスイッチを利用している
  • 工場やプラントなどの制御系ネットワークで、上記メーカーのスイッチを用いてRADIUS認証(外部サーバーによる認証)を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する緩和策を適用し、RADIUSプロトコルの設定を確認してください。最新のファームウェアアップデートがあるか確認し、適用することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Schneider Electric Modicon Network Managed Switches RADIUS脆弱性対応について

お疲れさまです。Schneider Electric製スイッチの脆弱性に関する情報共有です。

■ 概要
Modicon Network Managed SwitchにおけるRADIUSプロトコルの脆弱性が報告されました。攻撃者がRADIUSレスポンス(Access-Accept等)を偽造することで、DoS攻撃やデバイスの機密性・完全性の侵害を招く可能性があります。

■ 影響範囲
- Connexium Managed Switches (全バージョン)
- Modicon Managed Switches (全バージョン)
- Modicon Redundancy Switches (全バージョン)

■ 対応手順
1. 自社環境における対象製品の利用有無を確認してください。
2. ベンダーから提供される緩和策および修正パッチを適用してください。
3. RADIUS認証設定の見直しと監視を強化してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-160-01

対応優先度: 高
対応期限: 速やかに確認し、適用してください
Subject: [Security Advisory] RADIUS Vulnerability in Schneider Electric Modicon Network Managed Switches

Dear IT/Security Team,

We are sharing information regarding a vulnerability in Schneider Electric's Modicon Network Managed Switches.

■ Overview
A vulnerability in the RADIUS protocol has been identified. An attacker could forge RADIUS responses (e.g., Access-Accept), potentially leading to Denial of Service (DoS) or compromising the confidentiality and integrity of connected devices.

■ Affected Scope
- Connexium Managed Switches (all versions)
- Modicon Managed Switches (all versions)
- Modicon Redundancy Switches (all versions)

■ Action Plan
1. Identify if the affected products are deployed within the environment.
2. Apply the mitigations and patches provided by the vendor.
3. Review RADIUS authentication configurations and enhance monitoring.

■ Reference
- CISA ICS Advisory ICSA-26-160-01

Priority: High
Deadline: Immediate review and application
📰 関連する 1 件の記事
cisaSchneider ElectricのEcoStruxure Panel Serverにおいて、認証を回避される脆弱性
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-09 のまとめ🔍 記事を検索